UC知道帮我分析一下天网防火墙的提示
来源:百度知道 编辑:UC知道 时间:2024/05/03 05:08:30
请问这种连号的IP地址扫描我的服务器是什么意思,我是否可以认为他是一种攻击,DDOS?
[4:19:51] 66.249.65.1试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:19:54] 66.249.65.10试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:19:58] 66.249.65.4试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:03] 66.249.65.15试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:04] 66.249.65.6试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:07] 66.249.65.7试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:12] 66.249.65.8试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:15] 66.249.65.1试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:17] 66.249.65.20试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:19] 66.249.65.10试图连接本机的Http[80]端口,
[4:19:51] 66.249.65.1试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:19:54] 66.249.65.10试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:19:58] 66.249.65.4试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:03] 66.249.65.15试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:04] 66.249.65.6试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:07] 66.249.65.7试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:12] 66.249.65.8试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:15] 66.249.65.1试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:17] 66.249.65.20试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:19] 66.249.65.10试图连接本机的Http[80]端口,
前面的[4;20:31],是4点20分31秒,66.246.65.20,是某个电脑的解析地址,正在试探进入你的电脑。你的电脑80端口是开放的,允许这个地址上的电脑进入,偷你电脑中的东西或者给你下毒。快关闭80口或者用天网禁止进入。
[4:20:19] 66.249.65.10试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
先解释一下:
[4:20:19] 表示时间
66.249.65.10 对方地址
Http[80] 对方连接你的端口号
TCP标志:S 表示这是一个SYN报文
该操作被允许。 数据包通行
如果你的电脑上有HTTP的服务软件(如:IIS、Apache等),这是正常的,但是如果太频繁,就表示你遭到了DoS甚至DDoS
如果你的电脑上没有HTTP的服务软件,就表示你的电脑可能被装了木马。木马将自己绑定到80端口,将控制指令隐藏在SYN报文中,偷你电脑中的东西或者给你下毒。这样的话,就要用天网的规则把80口封掉。